Imagem: AFP / Emmanuel Dunand
A Apple finalmente abriu as portas de seu programa de recompensa de segurança para todos os hackers éticos ao redor do mundo e está disposta a pagar até US $ 1,5 milhão para aqueles que encontrarem os maiores problemas de segurança dos sistemas do gigante da tecnologia.
Os problemas que os hackers devem encontrar devem estar nas versões mais recentes publicamente disponíveis do iOS, iPadOS, macOS, tvOS ou watchOS com uma configuração padrão e, quando relevante, no hardware mais recente disponível publicamente, de acordo com a declaração da Apple sobre seus programa de recompensas de segurança.
começando de novo toni gonzaga
Antes de abri-lo ao público, o gigante da tecnologia ofereceu anteriormente até US $ 1 milhão em agosto para selecionar pesquisadores de segurança se eles fossem capazes de hackear iPhones e Macs e identificar suas vulnerabilidades, de acordo com Forbes última sexta-feira, 20 de dezembro.
A Apple dividiu em categorias os problemas que devem ser relatados, com cada problema tendo um pagamento máximo equivalente:Cartucho 'Super Mario' vendido para videogame recorde de US $ 1,5 milhão O aplicativo AR ‘Measure’ do Google transforma telefones Android em fitas métricas virtuais Fazenda criptográfica usando 3.800 PS4s fechada na Ucrânia por suposto roubo de eletricidade
- iCloud
- Acesso não autorizado a dados da conta iCloud em servidores Apple ($ 100.000)
- Ataque de dispositivo via acesso físico
- Ignorar tela de bloqueio ($ 100.000)
- Extração de dados do usuário (US $ 250.000)
- Ataque de dispositivo via aplicativo instalado pelo usuário
- Acesso não autorizado a dados confidenciais (US $ 100.000)
- Execução de código do kernel ($ 150.000)
- Ataque de canal lateral da CPU ($ 250.000)
- Ataque à rede com interação do usuário
- Acesso não autorizado com um clique a dados confidenciais (US $ 150.000)
- Execução de código de kernel com um clique ($ 250.000)
- Ataque à rede sem interação do usuário
- Rádio clique zero para o kernel com proximidade física (US $ 250.000)
- Acesso não autorizado de clique zero a dados confidenciais (US $ 500.000)
- Execução de código de kernel de clique zero com persistência e desvio de kernel PAC (US $ 1.000.000)
O menor pagamento máximo começa em $ 100.000 (mais de P5 milhões), que será recompensado para aqueles que puderem fornecer um relatório sobre o acesso não autorizado aos dados da conta iCloud em servidores Apple.
O maior pagamento máximo é de $ 1 milhão (P50 milhões), que é para uma execução de código de kernel de zero clique com persistência e desvio de PAC de kernel, sob sua categoria de ataque de rede sem interação do usuário.
A Apple também está disposta a pagar US $ 500.000 extras (P25 milhões) se o problema relatado for desconhecido pela Apple e for exclusivo para betas de desenvolvedores designados e betas públicos.
A Apple, entretanto, observou que os hackers ainda podem relatar problemas de segurança que não são especificados em suas categorias listadas e receber pagamento por eles, desde que tenham um impacto significativo para os usuários. JB
Tecnologia de reconhecimento facial enganada por uma empresa de IA usando máscaras, fotos
Apple TV Plus junta-se a guerras de streaming com Oprah, mas sem biblioteca
Apple retoma análises humanas do áudio Siri com atualização do iPhone
TÓPICOS:maçã,Apple iOS,Bug Bounty,Hackers,hackeando,Iphone,Mac